Криптобиржа Coinbase подтвердила утечку данных менее чем 1% своих пользователей. Злоумышленники прибегли к подкупу сотрудников службы поддержки, чтобы получить доступ к конфиденциальной информации. Биржа заверила, что покроет все финансовые потери, а также создала фонд в размере $20 млн для поимки виновных.
Об этом сообщает Бизнес • Медиа
Утечка данных и ее последствия
Утечка, произошедшая, затронула важные личные данные пользователей, включая KYC, адреса и телефонные номера. Coinbase оценила расходы на устранение последствий инцидента от $180 до $400 млн. Согласно документам, поданным в Комиссию по ценным бумагам и биржам США (SEC), 11 мая 2025 года компания получила электронное письмо от предполагаемого злоумышленника, который заявил, что имеет доступ к данным пользователей и потребовал деньги за неразглашение этой информации.
В Coinbase считают, что доступ к данным был получен через подкуп сотрудников службы поддержки. После выявления утечки компания уволила всех, причастных к этому инциденту. Утечка данных включала:
- имена и фамилии;
- физические адреса;
- данные для прохождения верификации (KYC);
- электронные адреса;
- копии удостоверений личности;
- корпоративную документацию;
- зашифрованные банковские данные и некоторые идентификаторы.
Реакция и меры безопасности
Инцидент не привел к операционным потерям, однако вызвал значительную критику среди пользователей. CEO Wintermute, Евгений Гаевый, отметил:
«Несмотря на то, что Coinbase не раскрыла это (намного, намного) раньше, это темная сторона абсурдного режима KYC/AML, в котором мы живем. Упрощая жизнь правоохранительным органам и геополитическим играм, мы одновременно жертвуем нашей конфиденциальностью, обременяя практически все предприятия огромным налогом и облегчая преступникам грабежи, похищения и преступления».
Злоумышленники стремились собрать базу клиентов для дальнейших фишинговых атак. Ранее криптодетектив ZachXBT заявил, что ни одна из централизованных криптобирж не подвергается такому количеству мошенничеств, как Coinbase. Злоумышленники потребовали $20 млн за неразглашение данных, однако биржа отказалась платить и вместо этого создала фонд в размере $20 млн для вознаграждения тех, кто поможет в задержании преступников.